Kubernetes Ingress 简介

已于 2024-06-22 17:54:13 修改
阅读量2.6k 收藏 35
点赞数 25
分类专栏: k8s 文章标签: kubernetes 容器 云原生
于 2024-06-22 17:49:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010834071/article/details/139884443
版权

前言

Ingress 是 Kubernetes 中的一种资源对象,用于管理从集群外部到内部服务的 HTTP 和 HTTPS 路由。它提供了灵活的路由功能、SSL/TLS 终止、负载均衡和虚拟主机支持。Ingress 需要一个 Ingress 控制器来实际处理路由,并且可以通过配置不同的控制器来满足不同的需求,目前公司内在使用微服务项目部署的时候也是使用该组件进行的路由配置,这里做下学习记录,了解基本使用和原理即可。
在这里插入图片描述

一、Ingress是什么?

Ingress 是 Kubernetes 中的一种资源对象,用于管理从集群外部访问集群内服务的 HTTP 和 HTTPS 路由。它提供了一种灵活的方式来定义如何将外部请求路由到集群内部的服务,通常用于暴露 HTTP 和 HTTPS 服务。

  • 为什么使用 Ingress?

    在 Kubernetes 中,虽然可以通过 Service 的类型为 NodePort 或 LoadBalancer 将服务暴露给外部,但 Ingress 提供了更高级和灵活的流量管理功能,包括:

    • 基于主机名和路径的路由:可以根据请求的 URL 路径和主机名将流量路由到不同的服务。
    • TLS/SSL 终止:可以在 Ingress 层处理 SSL/TLS,加密外部到 Ingress 的流量。
    • 负载均衡:可以在多个服务之间分配流量。
    • 虚拟主机:可以在同一个 IP 地址上处理多个域名(虚拟主机)。

  • Ingress 控制器
    Ingress 资源本身并不直接管理流量,它需要一个 Ingress 控制器来实际处理路由。Ingress 控制器是集群中的一个组件,负责根据 Ingress 资源的定义配置负载均衡器或代理服务器。常见的 Ingress 控制器有:

    • NGINX Ingress Controller
    • Traefik
    • HAProxy
    • Istio Ingress Gateway

    我们这里使用了 NGINX Ingress controller。

二、使用步骤

1. 使用 kubectl安装 ingress

➜  ~ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/main/deploy/static/provider/cloud/deploy.yaml

namespace/ingress-nginx created
serviceaccount/ingress-nginx created
serviceaccount/ingress-nginx-admission created
role.rbac.authorization.k8s.io/ingress-nginx created
role.rbac.authorization.k8s.io/ingress-nginx-admission created
clusterrole.rbac.authorization.k8s.io/ingress-nginx created
clusterrole.rbac.authorization.k8s.io/ingress-nginx-admission created
rolebinding.rbac.authorization.k8s.io/ingress-nginx created
rolebinding.rbac.authorization.k8s.io/ingress-nginx-admission created
clusterrolebinding.rbac.authorization.k8s.io/ingress-nginx created
clusterrolebinding.rbac.authorization.k8s.io/ingress-nginx-admission created
configmap/ingress-nginx-controller created
service/ingress-nginx-controller created
service/ingress-nginx-controller-admission created
deployment.apps/ingress-nginx-controller created
job.batch/ingress-nginx-admission-create created
job.batch/ingress-nginx-admission-patch created
ingressclass.networking.k8s.io/nginx created
validatingwebhookconfiguration.admissionregistration.k8s.io/ingress-nginx-admission created

2. 创建部署资源

  • 创建资源
  1. example-deployment.yaml
    定义一个名为 example-deployment 的 Deployment 资源。这个资源会创建并管理一组 Nginx 容器。如下所示:
apiVersion: apps/v1  # API 版本,apps/v1 用于描述 Deployment 资源
kind: Deployment  # 资源类型,这里是 Deployment
metadata:
  name: example-deployment  # Deployment 的名称
spec:
  replicas: 2  # 副本数量,这里指定创建 2 个 Pod 实例
  selector:
    matchLabels:
      app: example  # 选择器,匹配具有 app=example 标签的 Pod
  template:
    metadata:
      labels:
        app: example  # Pod 模板的标签,确保 Pod 拥有 app=example 标签
    spec:
      containers:
      - name: nginx  # 容器的名称
        image: nginx:latest  # 使用的 Docker 镜像,这里是最新版本的 nginx
        ports:
        - containerPort: 80  # 容器暴露的端口,这里是 80 端口

关键点:
其中replicas: 2,这告诉 Kubernetes 部署控制器(Deployment Controller)创建 2 个运行 nginx 容器的 Pod,并确保它们始终处于运行状态。如果其中一个 Pod 出现故障,Deployment 控制器会自动重新创建它,以维持指定的副本数。

  1. example-service.yaml
    这个 Service 会找到所有带有 app=example 标签的 Pod(即 example-deployment 创建的 2 个 Pod),并将请求转发到这些 Pod 的 80 端口。Service 本身是一个负载均衡器,可以将流量均匀分布到所有匹配的 Pod 上。
apiVersion: v1  # API 版本,v1 用于描述 Service 资源
kind: Service  # 资源类型,这里是 Service
metadata:
  name: example-service  # Service 的名称
spec:
  selector:
    app: example  # 选择器,匹配具有 app=example 标签的 Pod
  ports:
    - protocol: TCP  # 使用的协议,这里是 TCP
      port: 80  # Service 暴露的端口
      targetPort: 80  # 目标容器的端口,Service 会将请求转发到这个端口
  1. example-ingress.yaml
    在 example-ingress.yaml 中,定义了一个 Ingress 对象,它管理外部访问到集群内服务的 HTTP 和 HTTPS 路由。

将访问 example.local 主机名和 / 路径的 HTTP 请求转发到名为 example-service 的 Service 的 80 端口。Ingress 控制器会根据这些规则配置负载均衡器,并处理外部流量的路由。

apiVersion: networking.k8s.io/v1  # API 版本,networking.k8s.io/v1 用于描述 Ingress 资源
kind: Ingress  # 资源类型,这里是 Ingress
最低0.47元/天 解锁文章
Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞(CVE-2025-1974)
m0_50125527的博客
04-03 346
Ingress-NGINX 是 Kubernetes 中基于 NGINX 的官方 Ingress 控制器,用于管理集群入口流量。它通过监听 Kubernetes Ingress 资源规则,动态配置 NGINX 作为反向代理和负载均衡器,支持路径路由、TLS 终止、域名映射等特性,是生产环境中常用的高性能、可扩展的流量管理解决方案。
Kubernetes核心组件Ingress详解
weixin_72583321的博客
05-27 1728
Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。IngressKubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
k8a 对外服务(ingress)详解(定义,暴露,代理,重写,)
qq_51545656的博客
03-10 1884
IngressKubernetes 中的一个 API 对象,它允许你定义一组规则,这些规则控制着外部访问你的集群内服务的方式。Ingress 可以被看作是集群的入口点,它提供了一种机制来管理外部访问到集群内部服务的 HTTP 和 HTTPS 流量。Ingress 规则基于域名和 URL 路径,将用户的请求转发到一个或多个后端服务。Ingress并不直接处理或转发流量,它需要与Ingress Controller一起使用。
ingress的安装、资源讲解、为什么需要ingress资源
MssGuo的博客
04-10 5831
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8s中service资源。 什么是ingress资源,为什么需要ingress资源 在 Kubernetes 中,为了使外部的应用能够访问集群内的service,最为常用的是使用 NodePort 和 LoadBalancer 两种类型的service,但它们在使用上还是有一些限制:如,对外提供访问时,NodePort 类型需要在外部搭建额外的负载均衡,比如F5或nginx反
ingress和nginx的区别
最新发布
qq_67758645的博客
04-18 471
Ingress的实现依赖于Ingress控制器,常见的Ingress控制器有Nginx Ingress Controller、Traefik、HAProxy等。Nginx:Nginx除了具备基本的负载均衡和路由功能外,还提供了更高级别的负载均衡算法、安全特性(如SSL/TLS加密、HTTP/2支持等)以及丰富的第三方模块(如缓存、日志、监控等)。Ingress:使用Ingress只需要在K8s集群中创建相应的Ingress资源对象,并配置相应的Ingress控制器即可。关于ingress的介绍。
kubernetesingress
热门推荐
syztoo
09-10 1万+
原文博客: https://www.cnblogs.com/linuxk/p/9706720.html https://www.cnblogs.com/caibao666/p/11235500.html 一、什么是IngressKubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress; 1、...
Ingress介绍与安装配置
weixin_34291004的博客
11-27 1158
Kubernetes 集群中,Ingress是授权入站连接到达集群服务的规则集合,为您提供七层负载均衡能力。您可以给 Ingress 配置提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机等。 目前主要广泛应用的有:Nginx、Traefik、Envoy三种 一、K8S服务暴露介绍 从 kubernetes 1.2 版本开始,kubernetes提供了 Ingress 对象来...
Kubernetes Ingress解析
Kubernetes中文社区
05-25 9530
前言 这是kubernete官方文档中Ingress Resource的翻译,因为最近工作中用到,文章也不长,也很好理解,索性翻译一下,也便于自己加深理解,同时造福kubernetes中文社区。后续准备使用Traefik来做Ingress controller,文章末尾给出了几个相关链接,实际使用案例正在摸索中,届时相关安装文档和配置说明将同步更新到kubernetes-handbook
ingress介绍
s7799653的博客
05-20 1893
翻译自官网文档 Kubernetes-Ingress 管理对集群中的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。 术语 为清楚起见,本指南定义了以下术语: Node(节点): kubernetes集群中的一台虚拟机或物理机。 Cluster(集群): 一组与因特网通过隔离的节点,他们是是Kubernetes管理的主要计算资源。 E...
Kubernetes ingress介绍
驰兔的博客
03-23 849
Ingress其实就是从 kuberenets 集群外部访问集群的一个入口,将外部的请求转发到集群内不同的 Service 上,其实就相当于 nginx、haproxy 等负载均衡代理服务器
Kubernetes ingress yaml文件包
09-21
**一、Kubernetes Ingress简介** Kubernetes Ingress是集群中对外暴露服务的一种标准方式,它允许你定义基于HTTP/HTTPS的路由规则,可以将外部流量根据不同的路径、主机名或端口转发到内部的Service。Ingress并不...
深入探讨:Kubernetes Ingress 与 Nginx 的异同
简单简单小白
02-20 676
Kubernetes IngressKubernetes 集群中的一种 API 资源,用于管理外部访问集群内服务的 HTTP 和 HTTPS 路由。通过定义 Ingress 资源,您可以控制哪些外部请求能够访问集群中的哪些服务,以及如何路由这些请求。主要特点:声明式配置:通过 YAML 文件定义路由规则,易于版本控制和管理。与 Kubernetes 深度集成:直接利用 Kubernetes 的原生资源和控制器,简化运维。支持多种 Ingress 控制器。
Kubernetes Ingress日志分析最佳实践.pptx
10-11
"Kubernetes Ingress日志分析最佳实践" Kubernetes Ingress日志分析是云原生应用程序的重要组件之一。随着容器化和微服务架构的普及,Kubernetes成为企业级容器编排的主要选择。然而,在Kubernetes集群中,日志分析...
kubernetesIngress详解
清风
03-04 7576
IngressIngress介绍Ingress使用环境准备搭建ingress环境准备service和podHttp代理(ingress-http.yaml)Https代理(ingress-https.yaml) Ingress介绍   Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个LB
KubernetesIngress
Button的博客
07-07 536
kubernetes中的ingress
Kubernetes系列-Ingress
sre救赎之路
08-02 933
NodePort,此外也可以使各类 service 对外提供服务,但是当集群服务很多的时候,NodePort方式最大的缺点是会占用很多集群机器的端口;LB方式最大的缺点则是每个Service一个LB又有点浪费和麻烦,并且需要K8s之外的支持;而。工作机制大致如下图:Ingress为Kubernet中的服务提供了入口,可以提供负载均衡、SSL终止和基于名称的虚拟主机,在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等。
Kubernetes中的Ingress服务
小螺号的博客
02-23 347
文章目录简介一、实验环境二、部署1.应用后端定义文件2.应用Ingress定义文件总结 简介 Kubernetes中的Ingress服务是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务。Ingress由两部分组成:Ingress controller和Ingress服务。 一、实验环境 1.部署好的k8s平台,一个master,两个node节点,一个私有docker镜像仓库 2.master主机名:server2 3.node节点主机名:server3,server4 4.私有do
kubernetesIngress介绍
m0_37642477的博客
04-17 479
【代码】kubernetesIngress介绍。
KubernetesIngress详解
qq_36551991的博客
12-28 2014
KubernetesIngress详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值